[NEWS]Une grosse faille de phishing dans Safari iOS 5.1   

Les news postées sur iPhone Info

[NEWS]Une grosse faille de phishing dans Safari iOS 5.1

Messagepar Attila » Dim 25 Mar 2012 01:27

imageC'est une mauvaise (ou une bonne pour les arnaqueurs) nouvelle qui vient de tomber. Le navigateur internet Safari de l'iPhone/iPod/iPad Safari dans la dernière version de l'iOS 5.1 est vulnérable au phishing (hameçonnage) et ainsi des sites peuvent voler vos identifiants !

{L_IMAGE}

C'est à cause d'une faille dans la fonction javascript window.open(), que le navigateur Safari est ainsi vulnérable à les attaques visant à vous faire croire que vous naviguez sur un site de confiance, alors que vous êtes sur un site tout autre.

Dès lors, le risque est énorme si vous utilisez votre iPhone pour naviguer sur des sites sensibles comme les sites bancaires ou autre.

Cependant, pour fonctionner, vous devez cliquer sur un lien spécialement forgé, ouvrant une nouvelle fenêtre vers le site "phishé".
Ainsi, ne vous identifiez pas sur un site après avoir cliqué sur un lien d'un site inconnu ou louche.

Pour faire le test, vous pouvez aller sur ce site avec Safari, puis cliquez sur le bouton qui ouvrira une nouvelle page, indiquant dans la barre d'adresse "apple.com", alors que le contenu de la page est en fait hébergé sur le site majorsecurity.net.

Etant donné que le problème ne peut être corrigé qu'avec une mise à jour de l'iOS, préparez vous à un iOS 5.1.1 dans les jours à suivre.

De plus, le bug est surement rétroactif et si vous restez dans une version inférieure comme l'iOS 5.0.1 et son jailbreak greenpois0n Absinthe, vous aurez la faille !
Espérons qu'un tweak cydia permettra de corriger de bug, après coup.

http://www.clubic.com/os-mobile/iphone-os/actualite-483430-safari-mobile-ios-faille-phishing-indetectable.htmlSource : http://www.clubic.com/os-mobile/iphone-os/actualite-483430-safari-mobile-ios-faille-phishing-indetectable.html
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41

Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron